Las amenazas cibernéticas están teniendo un impacto significativo en las empresas, eso está claro. El presupuesto y los recursos se están dedicando a proteger la infraestructura y las aplicaciones, y a educar al personal sobre los peligros del phishing, el malware y la ingeniería social. Las empresas online están invirtiendo cada vez más en proteger su marca.
Pero ¿qué pasa con los dominios? ¿Cómo influye la seguridad del dominio en iniciativas de protección de marca en línea más amplias? Si bien el registro, la renovación y la administración del dominio son una parte integral de la protección de la marca online, ¿la seguridad recibe la misma atención?
Independientemente del enfoque actual, los mercadólogos deben centrarse en este aspecto, especialmente porque la amenaza aumenta en el espacio del sistema de nombres de dominio (DNS). Históricamente, este no era un objetivo para los delincuentes cibernéticos o piratas informáticos, pero a medida que se vuelven más audaces y sofisticados, nada está fuera de los límites.
En un mundo con acceso a Internet, cualquier problema con el sitio web de una marca puede tener consecuencias potencialmente devastadoras, desde la pérdida de ventas e ingresos, hasta la disminución de la confianza del cliente. Entonces, ¿cómo pueden los hackers causar daños e interrupciones al lanzar un ataque de dominio? En primer lugar, pueden desconectar su sitio web. Con la web inoperativa no hay clientes y no hay ventas. En segundo lugar, pueden redirigir el tráfico de su sitio web a otro que pueda parecer el suyo. De esta manera, pueden capturar los datos del cliente, como la información personal o los datos de la tarjeta de pago, o pueden usar la dirección errónea para vender productos falsificados. Por último, también podrían hackear su cuenta DNS y transferir su dominio fuera de su organización.
Dada la importancia de los dominios, ¿qué deben hacer las marcas para protegerlos y mitigar el riesgo?
Elegir el registrador correcto es el primer paso en un plan de seguridad de dominio. El registro correcto tendrá prácticas de seguridad más estrictas y una excelente comprensión del entorno, las amenazas y las formas de mitigarlas. Dicho registrador también tendrá características de seguridad especializadas para prevenir, detectar y responder a ataques contra cualquier dominio, incluyendo:
La mejor forma de proteger sus dominios es saber cuáles son sus dueños: mantenga registros detallados de todos los nombres de dominio en todas sus marcas, oficinas y ubicaciones. Idealmente, esta debería ser una vista centralizada y global para garantizar que siempre esté visualizando la imagen completa del dominio.
También es importante monitorizar constantemente los dominios que son fundamentales para su marca. Una vez más, trabajar con el registrador correcto puede ayudar aquí, ya que pueden monitorizar las diferencias entre los servidores de nombres almacenados en el registro en comparación con los servidores de nombres almacenados en sus bases de datos. Una discrepancia podría ser la primera señal de que alguien ha incurrido en un sistema de registro y ha realizado una modificación no autorizada.
Al acceder a un portal de administración de dominios o al portal de administración de DNS, use la autenticación de dos factores porque proporciona una capa adicional de seguridad que requiere no solo una contraseña y nombre de usuario, sino también algo que solo el usuario puede proporcionar, como una contraseña única a través de un token físico.
Para mitigar la amenaza de secuestro de nombres de dominio, debe asegurarse de que sus dominios estén bloqueados. Esto significa que no pueden ser transferidos. Además, debe implementar el bloqueo del registrador, que es un mecanismo de bloqueo elevado que congela todas las configuraciones de dominio hasta que el registrador las desbloquea al completar un protocolo de seguridad especificado por el cliente. Esto debería aplicarse a sus dominios más críticos, como sitios transaccionales, sistemas de correo electrónico, intranets y aplicaciones de soporte de sitios.
La amenaza que los ciberdelincuentes y los piratas informáticos representan para las marcas no muestra signos de disminuir. Si bien las consecuencias de un ataque podrían ser graves para una organización, existen formas de mitigar el riesgo, especialmente cuando se trata de la seguridad del dominio. Es importante destacar que la seguridad del dominio debe considerarse como parte de una estrategia de protección de marca online mucho más amplia que también tiene en cuenta la amenaza cibernética. Como resultado, trabajar con los socios adecuados y contar con los procesos adecuados puede ayudar a su organización a enfrentar la amenaza de manera efectiva.
